信息安全技术 安全漏洞标识与描述规范 (GB/T 28458-2012) 国家标准《信息安全技术 安全漏洞标识与描述规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 28458-2020(全部代替)
起草单位:国家信息技术安全研究中心、中国科学院研究生院国家计算机网络入侵防范中心。
起草人:张玉清 、宫亚峰 、王宏 、刘奇旭 、付安民 。
此标准规定了计算机信息系统安全漏洞的标识与描述规范。此标准适用于计算机信息系统安全管理部门进行安全漏洞信息发布和漏洞库建设。